Bombardegen un dels principals allotjaments mundials de blocs per un incident a la Internet hispana

Compartir

El que va començar com un bombardeig de tants a un bloc espanyol ha acabat en una batalla campal entre hackers i ciberdelinqüents que han fet caure durant quatre dies el popular servei WordPress, on s’hi allotgen 2,5 milions de blocs. Amenaces de mort, traïcions, extorsions, robatoris de targes de crèdit, virus, ordinadors "zombi" i fins i tot una "conilleta" Playboy són els ingredients d’aquest sòrdid culebrot.


Mercè Molist – Tot va començar el 3 de febrer. Genbeta, un popular bloc tecnològic de Weblogs SL, queia sota un atac de Denegació Distribuïda de Servei (DDoS), un bombardeig des de múltiples ordinadors. Al novembre, Genbeta havia publicat un article avisant contra serveis com Quienteadmite.com o Blockoo.com, que oferien saber qui t’havia esborrat de la seva llista de contactes de Messenger si els donaves el teu nom d’usuari i contrasenya. Era un frau per recollir contrasenyes del Messenger.

Quan l’article va arribar als primers llocs de les cerques de Google, els estafadors van exigir a Genbeta que l’esborrés o tirarien a baix el bloc. I així ho van fer. Genbeta va estar una setmana fora de línia. Centenars de blocs es van solidaritzar i van iniciar una campanya que va consistir en re-publicar el famós article. Entre ells, Error500 i Menéame, que la nit del 8 de febrer també foren bombardejats.

Menéame rebia un missatge d’algú que es vantava de ser el mateix que havia atacat a Genbeta: "Som part de la xarxa de denegació de servei més gran de l’Amèrica Llatina. Comptem amb datacenters propis al Paraguai, Foz Iguazu i la Xina, des d’on podem enviar atacs de connectivitat molt grans, de més de 1.000.000 de Mbps. Sàpiga que no es podrà salvar d’aquesta situació. Si en les properes hores no ens envien 7.000 dòlars per western union, les seves empreses deixaran de funcionar la resta de la vida".

Però els delinqüents van trobar a Menéame i un dels seus socis, Ricardo Galli, el seu taló d’Aquil·les. Encara que s’havien posat denúncies a la Guàrdia Civil, Galli va investigar pel seu compte. Va descobrir que l’atac procedia de 56 servidors "zombi", quina vulnerabilitat havien explotat per prendre el seu control i com estaven fent l’atac DDoS. Va descobrir també, infiltrant-se en xats de dubtosa reputació, que es tractava d’una banda de quatre joves argentins, de 17 a 25 anys, especialistes en delictes cibernètics com el "phishing" i l’extorsió.

En ser Galli també argentí, va aprofitar els seus contactes per traspassar la investigació de la xarxa al món real. Així va aconseguir els telèfons i adreces físiques dels ciberdelinqüents, va trucar a un d’ells, va parlar amb la seva mare i fins i tot va descobrir que la seva germana era una "conilleta" Playboy, amb fotos i vídeos accessibles a la xarxa. Arribats a aquest punt, les riallades eren generals entre la comunitat tècnica de la xarxa, que seguia la investigació dia a dia a través del bloc de Galli.

Els delinqüents van amenaçar a Galli telefònicament que tirarien el seu bloc a baix. El 16 de febrer, un dur bombardeig tirava no només el bloc sinó el lloc on estava allotjat, WordPress, un dels més importants serveis d’aquesta mena a Internet, que allotja 2,5 milions de blocs. L’atac va durar quatre dies i va ser portada en mitjans internacionals com Yahoo! o Infoworld. A finals de la setmana passada, es restablia el servei malgrat que el bloc de Galli seguia registrant atacs intermitents.

Galli va decidir llavors posar totes les cartes sobre la taula i explicar el resultat de les seves investigacions: "Els atacs a Genbeta i Menéame foren executats per dos o tres nois joves, per encàrrec d’Agustí Buils, propietari entre d’altres de Quienteadmite.com. A més de nosaltres, hi han hagut més persones atacades i extorsionades". Galli afirma saber també qui va bombardejar el seu bloc: "Oman Brandán, àlies Norman, que ara mateix fuig al Paraguai. Ell i els seus camarades es dediquen al "phishing", "scams", "carding" i atacs DDoS per encàrrec".

Segons ha explicat Galli a "Ciberpaís", els atacs es van realitzar des de cibercafès i "hi ha diversos testimonis presencials que han rebut amenaces de mort". Mentrestant, sempre segons Galli, la policia argentina ja ha rebut la denúncia de la Guàrdia Civil i ha citat a declarar a un dels joves. WordPress prepara també una denúncia a l’FBI. En aquestes dues setmanes, Galli ha recopilat una gran quantitat d’informació incriminatòria que, assegura, "és com un aparador del pitjor de la xarxa".

Enllaços cronològics

¿Quieres saber quién te tiene no admitido/eliminado en el MSN? Pues no des tu contraseña a desconocidos
http://www.genbeta.com/2007/11/13-quieres-saber-quien-te-tiene-no-admitido-en-el-msn-pues-no-des-tu-contrasena-a-desconocidos/

Ataque de DDOS a Genbeta
http://www.weblogssl.com/2008/02/07-ataque-de-ddos-a-genbeta

Gracias, gracias y gracias
http://www.genbeta.com/2008/02/10-gracias-gracias-y-gracias

Ataques Ddos a Error500
http://www.error500.net/ataques-ddos-error500

Problemas de red (sí, fue un DDoS)
http://blog.meneame.net/2008/02/08/problemas-de-red

Siguen los ataques DDoS
http://blog.meneame.net/2008/02/10/siguen-los-ataques-ddos

De ciberdelincuentes y el mundo es pequeño
http://gallir.wordpress.com/2008/02/10/de-ciberdelincuentes-y-el-mundo-es-pequeno

Ejercicio super mega interesante ¿saes? (los autores de los ataques DDoS)
http://gallir.wordpress.com/2008/02/16/ejercicio-super-mega-interesante-¿saes

Cristian David se defiende
http://r0mina.wordpress.com/2008/02/18/cristian-david-se-defiende

DoS attack prevents access to WordPress.com blogs
http://www.infoworld.com/article/08/02/19/DoS-attack-prevents-access-to-WordPress-blogs_1.html

"Me han cerrado ricardogalli.com seguro relacionado con el tema del DDoS"
http://meneame.net/story/han-cerrado-ricardogalli.com-seguro-relacionado-tema-ddos

Quienteadmite.com denuncia ser víctima de ataques DDoS
http://www.quienteadmite.com/ataques-ddos.php

¿Quién encargó los ataques DDoS?
http://gallir.wordpress.com/2008/02/22/¿quien-encargo-los-ataques-ddos

Gracias.. y perdón
http://gallir.wordpress.com/2008/02/27/gracias-y-perdon/

Copyright 2008
Mercè Molist.
Verbatim copying, translation and distribution of this entire article is permitted in any digital and no commercial medium, provide this notice is preserved.

Guillem Alsina